IT-Sicherheit
Die Gefahr lauert im Schatten
Kurz mit dem privaten Smartphone ins Fimennetz oder einen Roman auf den E-Book-Reader laden. Was harmlos klingt, bedeutet ein Risko für Unternehmen. Zwar ist die Gefahr, die von "Schatten-IoT-Geräten" ausgeht, bekannt, doch wird häufig zu sorglos damit umgegangen - besonders im Remote Office.
Schatten-IoT-Geräte, also private Geräte wie Laptops, Fitnesstracker, Smartphones oder vernetzte digitale Assistenten und Küchenhelfer, bedrohen zunehmend die Sicherheit von Unternehmensnetzwerken. Das zeigt der aktuelle Infoblox-Report “What’s Lurking in the Shadows 2020”. 80 Prozent der befragten IT-Fachleute haben in den letzten 12 Monaten Shadow-IoT-Geräte in ihren Netzwerken entdeckt, die sich – unbeachtet und oft kaum bis gar nicht gesichert – mit dem jeweiligen Unternehmensnetzwerk verbunden haben.
Dabei ist die IT-Abteilung mit der Vielzahl an Geräten, die sich regulär in Firmennetzwerken tummeln, bereits ausreichend gefordert. So hat die Mehrheit der Unternehmen (78 %) mehr als 1.000 Geräte im Einsatz. In Deutschland befinden sich in 40 Prozent der Firmen mit 50 bis 500 Mitarbeitern sogar 2.000 bis 5.000 Geräte im Netzwerk. Gleichzeitig steigt auch die Zahl von privaten Geräten, die mit den Firmennetzwerken verbunden sind – und das weltweit. In Deutschland glauben beispielsweise 70 Prozent der Unternehmen, dass an einem normalen Arbeitstag mehr als 1.000 private IoT-Geräte an ihr Netzwerk angeschlossen sind.
“Die Menge der Shadow-IoT-Geräte, die in den Netzwerken lauern, ist in den letzten Monaten und Jahren drastisch angestiegen. IT-Führungskräfte müssen jetzt handeln, bevor die Sicherheit ihres Unternehmens ernsthaft gefährdet wird“, sagt Thomas Gerch, Senior Sales Manager für Central Europe bei Infoblox. Allerdings gibt ein ein Problem: Private IoT-Geräte sind für Cyberkriminelle leicht auffindbar, das macht sie sie zu attraktiven Einfallstoren in Unternehmensnetzwerke.
Gefahr erkannt, Gefahr gebannt?
Die Gefahr, die von vernetzten Privat-Geräten ausgeht, ist bekannt. 89 Prozent der befragten Organisationen haben sogar eine Sicherheits-Policy für private IoT-Geräte. Nachholbedarf hat dagegen fast die Hälfte der kleinen Unternehmen bis 10 Mitarbeiter (46 %) sowie ein Viertel (24,2%) der Unternehmen bis 50 Mitarbeiter in Deutschland, die gänzlich auf ein entsprechendes Regelwerk verzichten.
Auch von der Qualität ihrer Maßnahmen sind die meisten überzeugt. So geben 93,5 Prozent der befragten deutschen IT-Verantwortlichen an, dass sie eine effektive oder sehr effektive Sicherheits-Policy für private Geräte haben. Bei näherer Betrachtung tun sich aber Lücken auf, vor allem, wenn es darum geht, Niederlassungen und Zweigstellen abzusichern.
Sie hinken, auch das zeigt der Report, oftmals den Firmenzentralen hinterher. Fast neun von zehn der befragten IT-Führungskräfte (89 %) zeigen sich daher mehr oder weniger besorgt über Schatten-IoT-Geräte, die über Remote Offices oder Zweigstellen mit dem Unternehmensnetzwerk verbunden sind. Dabei sichern die deutschen Unternehmen ihre Remote Offices sehr unterschiedlich:
- 23 Prozent spiegeln ihre zentrale Sicherheitslösung in den Niederlassungen
- 31 Prozent setzen nur die wichtigsten Punkte ihrer Policy durch (Firewall, Virus/Endpoint), weitere Maßnahmen werden aber nicht angewendet
- 28 Prozent tunneln den gesamten Zweigstellenverkehr zurück ins Unternehmensnetzwerk
Der Infoblox-Report zeigt: Unternehmen müssen sich künftig mehr Gedanken über die Absicherung von Niederlassungen, Filialen oder Zweigstellen machen. “Damit sie nicht zum Einfallstor ins Unternehmensnetzwerk für Cyberkriminelle werden, sind die IT-Verantwortlichen gefragt, auch hier entsprechend für Schutz zu sorgen“, meint Gerch. “Nicht-abgesicherte Zweigstellen sind eine Gefahr für das gesamte Unternehmen. Gleichzeitig leidet nur allzu oft die User-Experience unter einer unzureichenden Infrastruktur. Deshalb ist es an der Zeit, dass Unternehmen ihre gesamte Netzwerk-Infrastruktur auf den Prüfstand stellen.”
Das Meinungsforschungsinstitut Censuswide hat im Auftrag von Infoblox 2.654 IT-Fachkräfte in Deutschland, Großbritannien, den USA, den Niederlande, in Spanien und den Vereinigen Arabischen Emiraten befragt. Davon 500 in Deutschland. Die Studie wurde im Zeitraum vom 28.10.2019 bis 12.11. 2019 durchgeführt.
